本週信息安全漏洞威脅整體評價級別爲中。 根據CNVD收集整理出的信息安全漏洞的威脅指數視爲中級評價,上週共有288個,其中高危漏洞佔32%左右、中危漏洞佔59%左右、低危漏洞佔9%左右。數據顯示0day 漏洞佔 37%,主要是互聯網出現的SQ L注入漏洞、NagiosXI提權漏洞等代碼***漏洞。本週 CNVD 接到的涉及黨政 機關和企事業單位的事件型漏洞總數與上週相比增長13%。CNVD 對基礎電信企業通報漏洞事件10起左右,向銀行、保險、能源等重要單位通報漏洞事件50起左右,協調 CNCERT 各分中心驗證和處置涉及地方重要部門漏洞事件500多起,向國家級信息安全協調機構上報包含部委門戶、子站或直屬單位信息系統漏洞事件40多起。同時也通報了一些國企,合資企業和民營企業,各自多多少少都會有一些漏洞存在。其中288個漏洞。應用程序佔54%,WEB應用佔28%,操作系統佔8%,數據庫佔7%,物聯網智能終端設備漏洞佔2%,交換機、路由器等網絡端設備佔1%等。
根據以上數據,知道了信息安全漏洞是一個不小的數量後,這些漏洞剛好給***者可利用之處,以任意權限執行任意代碼來獲取信息,竊走數據,使企業單位等業務中斷;有些漏洞中會存在多個拒絕服務漏洞,***者可利用漏洞造成分佈式拒絕服務,即服務器被打掛或頻繁崩潰癱瘓,影響數據的可用性,讓企業陷入困境中;有的***者也可利用漏洞種植惡意軟件以及病毒,獲取企業及單位的敏感信息,被重新指定到任何一家網站,執行客戶端代碼也會直接勒索大量資金等,在此提醒用戶及時根據相應的解決辦法去下載最新的補丁更新,避免發生漏洞相關的網絡安全事件。
由此可見,通過以上數據我們可以得出,信息安全漏洞存在的數字是多麼可怕,以前大家可能會抱着僥倖心理,覺得這些漏洞***離我們都很遠,但事實告訴我們,在任何大的企業單位面前,總會有忽視了的地方,隱藏存在着多個漏洞,會造成大的網絡安全事件發生。那麼,一些小企業更應該積極做好預防,在受到***時快速發現,制定相應的對策,來保障企業的信息網絡和信息系統的安全運行。